Phone icon +45 45 34 44 00
Search icon
Book møde

Documentation

1. Personoplysninger

Det er afgørende at forstå begreberne “persondata”, “formål” og “behandling” for at sikre, at software overholder lovgivningen, når den behandler brugerdata. Vær især opmærksom på forskellen mellem “anonymisering” og “pseudonymisering”, da disse har meget præcise og forskellige definitioner i GDPR.

Definition

Begrebet persondata er defineret i Databeskyttelsesforordningen (GDPR) som “enhver oplysning om en identificeret eller identificerbar fysisk person (benævnt ‘den registrerede’)”. Det dækker et bredt spektrum af oplysninger, herunder både direkte identificerende data (f.eks. for- og efternavn) og indirekte identificerende data (f.eks. telefonnummer, nummerplade, enheds-id osv.).

Enhver operation, der involverer denne type data (indsamling, registrering, overførsel, ændring, offentliggørelse osv.), udgør en behandling i henhold til GDPR og skal derfor overholde forordningens krav. Sådan databehandling skal være lovlig og have et specifikt formål. De persondata, der indsamles og behandles, skal være relevante og begrænset til det, der er strengt nødvendigt for at opfylde formålet.

Eksempler på persondata

Hvis de vedrører fysiske personer, er følgende data persondata:

  • Fornavn, efternavn, alias, fødselsdato;
  • fotos, lydoptagelser af stemmer;
  • fastnet- eller mobilnummer, postadresse, e-mailadresse;
  • IP-adresse, computer-login, cookie-id;
  • Fingeraftryk, håndfladestruktur eller venemønster, nethindescan;
  • Nummerplade, CPR-nummer, ID-nummer;
  • Brugsdata fra en applikation, kommentarer osv.

Identifikation af fysiske personer kan ske:

  • ud fra en enkelt oplysning (eksempel: for- og efternavn);
  • ved at kombinere flere oplysninger (eksempel: en kvinde, der bor på en bestemt adresse, er født på en bestemt dato og er medlem af en bestemt forening).

Nogle data anses for at være særligt følsomme. GDPR forbyder som udgangspunkt indsamling og brug af sådanne data, medmindre alle involverede personer har givet deres udtrykkelige samtykke (aktivt, eksplicit og helst skriftligt samtykke, som skal være frivilligt, specifikt og informeret).

Disse krav gælder for følgende data:

  • oplysninger om en persons helbred;
  • data vedrørende seksualliv eller seksuel orientering;
  • data, der afslører en persons etniske eller racemæssige oprindelse;
  • politiske holdninger, religiøse overbevisninger, filosofiske overbevisninger eller fagforeningsmedlemskab;
  • genetiske og biometriske data, der bruges til entydig identifikation af en person.

Anonymisering af persondata

En anonymiseringsproces for persondata har til formål at gøre det umuligt at identificere individer i et datasæt. Det er derfor en irreversibel proces. Når anonymiseringen er effektiv, anses dataene ikke længere for at være persondata, og GDPR’s krav gælder ikke længere.

Som udgangspunkt anbefales det, at du aldrig betragter rå datasæt som anonyme. Anonymisering opnås ved at behandle persondata på en måde, der irreversibelt forhindrer identifikation, enten ved:

  • enkeltvis identifikation: det er ikke muligt at isolere enkelte poster, der kan identificere en person i datasættet;
  • sammenkædning: datasættet gør det ikke muligt at koble to eller flere poster til den samme person eller en gruppe af personer;
  • afledning: det er ikke muligt med høj sandsynlighed at udlede en værdi fra andre data i datasættet.

Disse behandlinger medfører i de fleste tilfælde en forringelse af datakvaliteten. Artikel 29-arbejdsgruppen (Art. 29 WP) har i sin udtalelse om anonymiseringsteknikker beskrevet de mest anvendte anonymiseringsteknikker samt eksempler på datasæt, der fejlagtigt blev betragtet som anonyme. Det er vigtigt at være opmærksom på, at anonymiseringsteknikker har begrænsninger. Beslutningen om anonymisering samt valget af metode skal træffes individuelt i forhold til konteksten (datatyper, anvendelighed, risiko for personer osv.).

Pseudonymisering af persondata

Pseudonymisering er et kompromis mellem at bevare rå data og at producere anonymiserede datasæt.

Det refererer til behandling af persondata på en måde, så data ikke længere kan tilknyttes en person uden yderligere information. GDPR kræver, at disse ekstra oplysninger opbevares separat og beskyttes med tekniske og organisatoriske foranstaltninger for at forhindre genidentifikation. I modsætning til anonymisering kan pseudonymisering være en reversibel proces.

I praksis består en pseudonymiseringsproces i at erstatte direkte identificerende data (fornavn, efternavn osv.) med indirekte identificerende data (alias, nummer i et register osv.) for at reducere deres følsomhed. Det kan for eksempel være en kryptografisk hash af en persons data, såsom IP-adresse, bruger-id eller e-mailadresse.

Data, der er pseudonymiserede, betragtes stadig som persondata og er derfor underlagt GDPR. Dog opfordrer EU-forordningen til brugen af pseudonymisering i behandlingen af persondata. Desuden betragter GDPR pseudonymisering som en metode til at reducere risici for de registrerede og til at lette overholdelse af reglerne.

Book en web pentest

Find svagheder i web applikationerne

Book i dag